Live Nation Entertainment conferma un furto di dati per Ticketmaster: interessati 560 milioni di utenti

Live Nation Entertainment, Inc. ha recentemente confermato che la sua sussidiaria Ticketmaster è stata vittima di un furto di dati a seguito di un incidente di sicurezza che ha colpito un fornitore di database cloud, presumibilmente Snowflake.

Live Nation ha confermato l'accaduto nella documentazione inviata alla SEC lo scorso venerdì: in data 20 maggio 2024 la società ha identificato un'attività non autorizzata all'interno di un ambiente di database cloud di terze parti contenente dati aziendali, principalmente relativi a Ticketmaster LLC, e ha avviato un'indagine avvalendosi di investigatori forensi per comprendere cosa fosse accaduto.

Alcuni giorni dopo, il 27 maggio 2024, un attore di minacce criminali ha messo in vendita sul dark web i dati sottratti a Live Nation. La società ha dichiarato di essere al lavoro per mitigare il rischio per i suoi utenti e per l'azienda stessa, informando e collaborando con le forze dell'ordine e, se necessario, informando anche le autorità di regolamentazione e gli utenti in merito all'accesso non autorizzato alle informazioni personali.

La violazione ha esposto presumibilmente i dati di oltre 560 milioni di utenti Ticketmaster. I database sottratti contengono circa 1,3 TB di dati, inclusi i dettagli completi dei clienti (ad esempio, nomi, indirizzi di casa ed e-mail e numeri di telefono), nonché vendite di biglietti, ordini ed informazioni sugli eventi.

Come dicevamo, il furto di dati di Ticketmaster è "presumibilmente" legato ad un incidente di sicurezza di cui è stata vittima Snowflake nelle scorse settimane, anche se ufficialmente non vi è ancora alcuna conferma dell'accaduto. Nei giorni scorsi il presunto autore ha rivendicato l'attacco, affermando di aver ottenuto l'accesso non autorizzato dopo aver compromesso l'account di un dipendente della società.

Secondo quanto riferito, l'attaccante avrebbe sfruttato le credenziali rubate per accedere all'account ServiceNow del dipendente di Snowflake, consentendogli di generare token di sessione e infiltrarsi nei sistemi per esfiltrare dati sensibili appartenenti ai clienti dell'azienda. Tra i clienti colpiti vi sarebbero Anheuser-Busch, State Farm, Mitsubishi, Progressive, Neiman Marcus, Allstate e Advance Auto Parts, oltre alla stessa Ticketmaster e all'istituto bancario Santander.

Snowflake contesta però con fermezza queste affermazioni, sostenendo invece che le recenti violazioni sono state rese possibili da account dei clienti scarsamente protetti, le cui credenziali sono state compromesse, e non da una vulnerabilità o configurazione errata nei prodotti dell'azienda stessa. La piattaforma di dati cloud di Snowflake è utilizzata da oltre 9.400 clienti, tra cui alcune delle più grandi aziende al mondo come Adobe, AT&T, Capital One, Doordash, HP, Instacart, JetBlue, Kraft Heinz, Mastercard, Micron, NBC Universal, Nielsen, Novartis, Okta, PepsiCo, Siemens, US Foods, Western Union, Yamaha e molte altre.